首页 最新 国内 国际 数据泄露 网络战 行业 报告 观点 预警 安全意识 人工智能 招聘 云计算 大数据 程序员 系统 专家 融资 人物 工具 安全基础设施 推广 公告 教育

CovertBand攻击:将计算机与智能手机改为声纳式追踪系统【视频】

E安全8月20日讯 来自美国华盛顿大学的研究人员本周公布最新研究报告,指出攻击者能够利用计算机、笔记本电脑、平板设备、智能手机以及其它设备上的扬声器与麦克风追踪用户移动。

计算机与智能手机可作为声纳类追踪系统使用-E安全

这一名为CovertBand的攻击手段拥有一大鲜明特征,即在音乐曲目、电影或者其它普通录制音频当中嵌入高频音频信号。

当用户播放上述音频时,高频音频信号即如同声纳般向周遭散射,并在接触对象后弹返回用户设备,而麦克风则负责记录这一返回时间。

当此信息被发送回攻击者处后,其即可借此重现受害者的移动轨迹与周边环境的2D图像。

CovertBand攻击具有良好效果

研究人员们指出,他们在实践当中对攻击效果进行了测试,并证明其完全有能力追踪期间穿过房间的对象。他们还通过墙壁、门扉与窗户追踪到周边房间的人员与物体。

除此之外,他们还能够区分随机运行与重复运动,这类细节在监视场景下无疑极为重要。

研究人员们解释称,“测试结果显示,CovertBand能够以平均18厘米误差追踪行走中的受试者,其有效范围为无障碍情况6米、有障碍3米的固定区域。”

受害者无法检测到高频追踪信号

另外,在对33位受试者进行测试之后,研究人员发现对方完全无法发现流行歌曲当中嵌入的高频信号,这意味着CovertBand完全能够实现隐蔽监视。

CovertBand攻击可通过在常规PC及智能手机上安装恶意软件,或者利用由商用组件构建的定制化硬件设备实现。此外,智能电视与家庭助理等新型家居设备也极有可能受到攻击影响。

以往,科学家们虽然进行过类似的研究,但却从未借此追踪人类或者物体运动。去年,以色列研究人员们利用恶意软件将扬声器(耳机内部)转换为麦克风,借以窃听使用得周边对话。

研究人员们在题为《CovertBand:经由音乐实现行动信息泄露》的论文当中介绍了CovertBand的具体技术细节。以下短视频则对这项研究作出了总结。

E安全注:本文系E安全独家报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。